- Mycoriaは初期インターネットの自由で実験的な精神を継承しようとするオープンなセキュア・オーバーレイネットワーク
- 参加の平等性、匿名性、監視のない暗号化通信を中核哲学とし、誰でも簡単に接続可能
- 基本的に小さくシンプルに設計されており、既存インフラ(DNS など)と互換性がある
- 自動エンドツーエンド暗号化、スマートルーティング、サービスディスカバリー、.myco ドメイン対応などの機能を提供
- 今後はプライベートアドレスのローテーションとネットワークの自己最適化機能も開発中
Mycoria の紹介
- Mycoriaはすべての参加者をつなぐオープンなセキュア・オーバーレイネットワークであり、初期インターネットの冒険心と好奇心に満ちた精神をよみがえらせることを目指している
- ユーザー同士の自由な接続を保証し、認証と暗号化によって監視のない通信環境を提供する
中核哲学
- すべての人は平等: 誰とでも簡単に接続できる
- 誰にでも開かれている: 官僚主義のないオープンネットワーク
- 監視なし: すべての通信は暗号化され、プライベートアドレスを利用できる
- 障壁なし: インターネットや独自メッシュネットワークへ容易に拡張できる
設計目標
- 小さくシンプルな構造を維持
- 既存インフラ(DNS など)との互換性を確保
- 基本セキュリティを設計
- 基本的なプライバシー保護(現在開発中)
主な機能
- 自動エンドツーエンド暗号化
- モダンな暗号技術を適用
- インテリジェントでスケーラブルなルーティング
- ダッシュボードを提供
- .myco DNS を解決可能(OS の設定が必要)
- シンプルなサービスディスカバリー
- インターネット・オーバーレイネットワーク向けの自動最適化および自己修復機能(開発中)
- プライベートアドレスの自動ローテーション機能(開発中)
Simplicity(簡潔さ)
- Mycoria ルーターはIPv6 アドレス形式の IDを持ち、このアドレスは単なるアドレスではなく公開鍵のハッシュ指紋としても機能する
- Ed25519 鍵ペア生成 → 公開鍵 → BLAKE3 ハッシュ → IPv6 アドレス変換という方式で生成される
- この方式により、公開鍵とアドレスをひとつのデータに統合でき、IPv6 をサポートする既存インフラと互換性を持つ
- Mycoria が導入された環境では、100% のエンドツーエンド暗号化が可能
Scalable Routing(スケーラブルなルーティング)
- IPv6 アドレスはランダムに見えるが、実際には国・地域ベースのプレフィックス構造を持つ
- 国別プレフィックスにより地理的ルーティング最適化が可能
- 該当プレフィックス内ではアドレス距離ベースのルーティングを用い、近いアドレスのルーターへデータを送信する
- **経路探索(source routing)**によって効率的なルーティング経路の確保も可能
Layers(レイヤー構造)
- パケット受信時、まずスイッチレイヤーで処理される
- ソースルーティングパケットは経路全体がパケットヘッダーに含まれるため、ルーターテーブルの参照なしで転送可能
- スイッチラベルに基づいてインターフェースを指定し、転送を実行
- スイッチレイヤーで処理できない場合は、ルーティングレイヤーに渡され、通常のルーティング処理が行われる
Private Address(プライベートアドレス)
- まだ実装されていないが、追跡不能なプライベートアドレスシステムを開発中
- ルーター ID は暗号化されているが永続的であるため、これを補う目的でルーティング不能なプライベートプレフィックスが導入される
- プライベートアドレスではスイッチラベルの使用が必須で、ディスカバリーパケットを通じた間接的な経路学習が可能
- 受信者はラベル経路をたどって返信できるため、送信側の位置を知る必要がない
- ラベルが過剰な情報を露出する問題を緩和するため、ラベルマスキングの手法も研究中
Cryptography(暗号技術)
- 使用技術:
- Curve25519: 公開鍵/秘密鍵および鍵交換
- Chacha20Poly1305: 認証付き暗号化
- BLAKE3: ハッシュ処理
- 将来的に他のアルゴリズムへ移行できるよう、バージョンおよびタイプフィールドが十分に確保されている
Inspirations(着想の源)
- Mycoria は次のオープンソースプロジェクトのアイデアから着想を得ている:
まだコメントはありません。